LIVRE BLANC Quels besoins réseau pour les fournisseurs de services Cloud en France? Sponsorisé par : Juniper Networks Bruno Teyton janvier 2015 INTRODUCTION IDC L'objet de ce Livre Blanc est d'identifier les besoins des fournisseurs de Cloud en France pour leurs datacenters. Etre ou devenir un fournisseur de Cloud signifie s'attaquer de front à plusieurs défis techniques et organisationnels : Elasticité : il faut être capable de gérer des croissances très fortes en termes d'utilisateurs et de données avec parfois une faible prédictibilité sans surinvestir dans de nouvelles infrastructures. Vitesse : il faut créer et mettre à jour des applications et des services en quelques jours ou semaines et non plus en mois ou années sans pour autant augmenter proportionnellement le personnel. Périmètre : il faut coordonner de nombreuses applications et sources de données provenant d'environnements divers (environnements informatiques traditionnels, cloud privé hébergé ou non) parfois dans différentes régions sans sacrifier performance et intégrité des données. Le réseau doit s'adapter pour offrir plus de performance comme il a pu le faire dans le passé mais il doit lui aussi opérer sa révolution. Il doit être de plus en plus programmable et automatisé afin de s'aligner sur les cycles d'innovation et de développement des applications. Il doit également progresser en qualité de service pour garantir le bon niveau d'exécution à des applications métier. Enfin il faut que les solutions technologiques utilisent au mieux les infrastructures existantes et tirent ainsi parti des investissements passés. Ce Livre Blanc analyse comment les solutions réseau Virtual Chassis, SDN Contrail et MetaFabric de Juniper Networks répondent aux besoins des fournisseurs de Cloud en garantissant qualité de service, automatisation et sécurité au service de l'innovation. LA SITUATION DES FOURNISSEURS DE SERVICES CLOUD EN FRANCE IDC a mené en novembre 2014 une enquête auprès de 100 fournisseurs délivrant des services Cloud (que ce soit du Cloud privé, public ou hybride) et gérant un minimum de 50 serveurs physiques en France. En moyenne, chacun gère actuellement 220 serveurs physiques et 2,8 datacenters en France. Leur activité principale est très diverse : 28% sont des SSII, 21% des éditeurs, 17% des hébergeurs, 23% des opérateurs de télécommunications, et 11% exercent leur activité dans d'autres domaines (VAR, web agencies ). janvier 2015, IDC #FR366 1
L'ensemble de ces fournisseurs de services et solutions doivent faire évoluer les modèles de leurs offres pour les adapter à un environnement Cloud. Par exemple, un opérateur de télécommunications proposera des services de "communication as a service" et des solutions IaaS, et une SSII aidera ses clients à bâtir leurs clouds privés et à gérer des clouds hybrides. Dès lors, à partir de leurs métiers de base, les fournisseurs enrichissent leurs catalogues pour proposer des modèles de consommation à l'usage ou à la demande qui nécessitent une transformation des infrastructures de leurs datacenters et de leurs outils de pilotage. GRAPHIQUE 1 Services fournis aux clients Q: Votre entreprise fournit-elle à vos clients les services suivants? Hébergement dédié Colocation 58% 84% Hébergement PCA Sauvegarde 77% 77% Stockage des données Cloud privé Cloud public 57% 77% Cloud Services telecoms voix ou données 57% 0% 20% 40% 60% 80% 100% Source: IDC, 2015, N=100 Virtualisation serveur et stockage, toujours une exigence Pour faire face à la croissance de la demande, dans les 2 ans à venir les fournisseurs de Cloud devront augmenter en moyenne le nombre de serveurs physiques de 9% et la capacité de stockage de l'ordre de 30%. Parallèlement ils continueront leurs efforts de virtualisation : ainsi le taux de virtualisation des serveurs passera de 69% à 78% tandis que le taux de virtualisation du stockage augmentera de 4 points pour atteindre 50%. Dans une première phase, les fournisseurs se sont concentrés sur la virtualisation des serveurs tout en répondant à la croissance exponentielle des données stockées avec souvent pour conséquence une prolifération d'environnements de stockage hétérogènes. Les premières initiatives de virtualisation du stockage ont été principalement dictées par une réduction des coûts d'infrastructure et une augmentation des taux d'utilisation. Actuellement sous l'effet de la généralisation de la virtualisation des serveurs et des initiatives cloud, l'accent est porté sur l'optimisation des infrastructures : les fournisseurs de Cloud les plus avancés (très fort taux de virtualisation des serveurs et forte croissance des volumes de données) prévoient que le taux de virtualisation du stockage dépassera 65% dans 2 ans. 2
Sous l'effet de l'évolution des métiers et de l'augmentation des données stockées, les surfaces dédiées aux datacenters évolueront profondément avec des incidences très fortes sur les infrastructures réseaux intra-datacenter et inter-datacenters. Ainsi 62% des fournisseurs de Cloud (principalement les fournisseurs ayant plus de 100 serveurs physiques) ont des projets d'augmentation de la surface dédiée à leurs datacenters. L'initiative la plus plébiscitée est le recours à des offres de colocation qui offre des bénéfices certains en terme de flexibilité pour des investissements moindres comparés à la construction de datacenters en propre. Néanmoins, des projets lourds de construction de nouvelles infrastructures en région ou de consolidation ne sont pas mineurs. Une évolution nécessaire du réseau des datacenters L'ensemble de ces initiatives a des impacts certains sur les équipements réseaux pour gérer les trafics internes aux datacenters et les trafics entre les datacenters des fournisseurs et entre les datacenters des fournisseurs et leurs clients. 56% des fournisseurs prévoient de faire évoluer l'architecture du datacenter et 50% de faire évoluer le réseau inter-datacenters (voir graphique 2). Se dégagent les projets d'augmentation de la bande passante pour 43% des fournisseurs interrogés, que ce soit pour des usages inter-datacenters ou intra-datacenter. Pour les seuls usages intra-datacenter, les fournisseurs de Cloud prévoient que le nombre de ports Ethernet 10 Gbps passera de 29% à 36% dans les deux prochaines années, aux dépens du 1Gbps principalement. Ils prévoient également pour 14% d entre eux d entreprendre une refonte totale ou partielle de leur architecture réseau pour la simplifier. 3
GRAPHIQUE 2 Projets d'évolution des datacenters Q : D'ici 2 ans, quelle évolution prévoyez-vous concernant la surface dédiée à vos datacentersen France? Augmenter la surface louée à des prestataires externes 32% Stockage Consolidation 18% Réseau Construction de nouveaux datacenters en France 17% Serveurs Datacenter Datacenters modulaires 5% 0% 10% 20% 30% 40% WAN inter datacenter Stockage Réseau Q : Parmi les propositions suivantes quelles sont celles qui correspondent le mieux à l'évolution de votre réseau inter datacenter, d ici à 2 ans? Augmenter la bande passante 30% Serveurs Datacenter Q : Parmi les propositions suivantes quelles sont celles qui correspondent le mieux à votre projet de faire évoluer l'architecture réseau de votre (vos) datacenter(s)? Renouvellement des équipements réseaux par des équipements de nouvelle génération 33% Vous connecter à d'autres datacenters Renouvellement des équipements réseaux par des équipements de nouvelle génération 18% 18% Augmenter la bande passante 29% Projet de refonte totale de l'architecture réseau 8% Refonte/migration de l'architecture réseau 14% 0% 10% 20% 30% 40% 0% 10% 20% 30% 40% 50% N=100, Source: IDC, 2015 Quelles priorités pour le réseau du datacenter? Parmi les axes prioritaires d'évolution du réseau intra-datacenter, se dégagent plusieurs dimensions (voir graphique 3) : Progresser en fiabilité : La fiabilité et la qualité au service des directions métiers et des clients est un critère essentiel de différentiation par rapport à la concurrence. Or la gestion de réseau en environnement cloud avec des taux très élevés de virtualisation est devenue extrêmement difficile : les trafics inter-serveurs deviennent très importants et peuvent générer des temps de latence pénalisants pour des applications critiques. De plus la sécurité en environnement cloud devient plus complexe et nécessite une attention toute particulière contre les dénis de services, la compromission de systèmes et les attaques contre les couches d'abstraction. Améliorer le Time to Market et contribuer à l'innovation : actuellement le provisionning de ressources informatiques (CPU, stockage, machines virtuelles..) peut s effectuer en quelques minutes alors que les délais pour la partie réseau peuvent se compter en semaines. Or le développement de solutions cloud, d'applications mobiles et le lancement de projets Big Data utilisant souvent des méthodes agiles requièrent une meilleure réactivité de la part du réseau. 4
Rendre la gestion opérationnelle du réseau plus efficace et plus simple : La gestion du réseau selon des méthodes traditionnelles se révèle trop statique et nécessite des procédures manuelles souvent complexes et longues. Qui plus est, les fournisseurs de Cloud ont souvent accumulé des couches de logiciels de gestion en fonction des cycles d'investissements pour leurs datacenters et des équipements réseaux hétérogènes. Optimiser les investissements : Afin de répondre à des besoins en perpétuelle croissance et souvent difficiles à anticiper en environnement virtualisé, les responsables d'infrastructures ont tendance à sur-dimensionner les ressources réseau. Une meilleure allocation permettrait d'effectuer de meilleurs arbitrages financiers et de dégager des moyens pour d'autres projets et usages. GRAPHIQUE 3 Besoins réseau des datacenters Q: Sur une échelle de 1 à 5 où 1= faible priorité et 5= très forte priorité, Pourriez-vous indiquer le niveau de priorité des besoins suivants associés à l'évolution du réseau du (de vos) datacenter(s)? Réponses 4 et 5 Améliorer la qualité de service Améliorer la sécurité 74% 74% Fiabilité et qualité Réduire les temps de latence 58% Réduire les temps de mise en production pour de nouveaux services ou clients Augmenter la flexibilité 52% 65% Time to market Simplifier la gestion de réseau Améliorer les programmabilité du réseau 35% 52% Gestion opérationnelle du réseau Eviter le surprovisionnement des ressources réseau 43% Optimisation des investissements N=100, Source: IDC, 2015 SDN et virtualisation des fonctions réseau : quelles contributions? Seulement 22 % des personnes interrogées déclarent avoir une bonne ou très bonne connaissance du concept de SDN : ce sont principalement les hébergeurs et opérateurs de télécommunications de taille importante. Le Software Defined Networking (SDN) est une nouvelle architecture de réseau qui sépare le plan de contrôle du plan d acheminement des données. Le SDN permet ainsi de virtualiser le réseau de bout en bout et de déployer rapidement des fonctions et services réseaux à forte valeur ajoutée sur différentes plateformes physiques grâce à des interfaces de programmation. 5
14% des fournisseurs ont déjà mis en place une solution SDN et 7% prévoient un tel choix technologique dans les 12 prochains mois. Ces chiffres sont plus élevés que parmi les entreprises utilisatrices de services TIC que ce soient des organisations privées ou des organisations publiques. En effet seulement 4% des entreprises de plus de 1000 salariés ont effectué un tel choix (étude IDC France pour Juniper avril 2014). Parmi les répondants ayant testé le SDN ou connaissant le concept, nous pouvons retenir 3 bénéfices majeurs (graphique 4) : Fournir des solutions cloud hybrides : les fournisseurs doivent gérer des configurations complexes avec des ressources qui doivent s'adapter à la hausse ou la baisse entre des clouds publics et des clouds privés. Les solutions SDN permettent de répondre à de telles exigences, de provisionner et dé-commissionner des VMs sans reconfigurer le réseau. Virtualiser des fonctions réseaux : certaines fonctionnalités réseau notamment dans le domaine de la sécurité (firewall, DPI, VPN ) sont susceptibles d'être virtualisées et pilotées par un contrôleur SDN ce qui permet d'appliquer les politiques de sécurité de manière dynamique en fonction des spécificités de chaque application. Interconnecter des datacenters : les fonctionnalités SDN permettent de gérer les datacenters comme s'ils constituaient un datacenter unique en fonction des exigences de chaque type de trafic sans avoir besoin de surdimensionner les ressources réseau. Cependant pour que les fournisseurs de Cloud soient pleinement convaincus, il faut les rassurer sur plusieurs points fondamentaux. En premier lieu, la maturité des technologies pose des questions : il est vrai que les technologies SDN sont récentes et qu'un tel choix peut constituer un risque. Ce risque est d'autant plus important que certains répondants craignent que les technologies SDN ne soient pas interopérables avec leurs solutions existantes, voire que leurs infrastructures de commutation et de routage ne soient pas adaptées. Auquel cas de lourds investissements seraient nécessaires. Enfin, la montée en compétence des équipes pour gérer de manière opérationnelle le découplage entre le plan de contrôle et le plan de données est un défi important pour certains fournisseurs de Cloud de petite taille ou de taille intermédiaire qui n'ont pas tous les moyens humains et financiers nécessaires. GRAPHIQUE 4 Bénéfices et freins associés au SDN Q : Pour quels usages et services les solutions SDN sont-elles les plus appropriées? Q : Quels sont les freins associés à la mise en place de solutions SDN? Cloud hybride 33% La technologie n'est pas encore suffisamment mature 40% Virtualisation de fonctions réseaux 27% L'interopérabilité avec les équipements existants 30% Interconnexion entre datacenter 27% Les incertitudes sur le ROI 30% PCA / PRA 13% Les investissements nécessaires 30% Connexion avec plusieurs fournisseurs de services cloud 13% Le manque de formation des équipes internes 23% Chaînage de services 10% L'infrastructure réseau sous-jacente n'est pas adaptée 20% 0% 10% 20% 30% 40% 0% 10% 20% 30% 40% 50% N=45, Source: IDC, 2015 6
LES REPONSES DE JUNIPER NETWORKS Grâce à ses solutions Virtual chassis, SDN contrail et MetaFabric, Juniper Networks dispose de technologies complémentaires permettant de répondre aux divers objectifs des fournisseurs de Cloud qui souhaitent bénéficier d'infrastructures réseaux performantes et adaptées. Leurs caractéristiques sont les suivantes : Virtual Chassis : cette technologie lancée en 2008 permet d interconnecter des commutateurs EX ou QFX entre eux, qu ils se situent dans des salles ou des bâtiments distants, tout en les gérant comme un seul et unique commutateur logique. La dernière évolution de cette technologie, baptisée Virtual Chassis Fabric et lancée par Juniper Networks en 2014, permet d augmenter le nombre de commutateurs de 10 à 32 membres dans le même Virtual Chassis, ainsi que d avoir un temps de latence prédictible de moins de 2 microsecondes grâce à son modèle d architecture "Spine and Leaf". SDN Contrail : cette architecture est composée d'un contrôleur centralisé, qui peut être redondé et qui fournit les éléments de contrôle, de gestion et d'analyse, et de commutateurs/routeurs virtuels déployés dans l'hyperviseur de chacun des serveurs virtualisés. Ces deux éléments permettent la construction d un réseau de tunnels d interconnexion overlay au-dessus de l'infrastructure physique sous-jacente. SDN Contrail est une solution ouverte basée sur des protocoles d'échanges standards comme BGP ou XMPP et s'interface avec les outils communautaires d orchestration tels que Openstack ou Cloudstack pour gérer des services déployés sur des hyperviseurs de type KVM, Xen et VMware ESXi. MetaFabric : lancé en octobre 2013, ce modèle d architecture regroupe et décrit les différentes composantes nécessaires pour construire des datacenters de nouvelle génération. Il comprend les solutions matérielles et logicielles de Juniper Networks les plus adaptées pour supporter les services cloud, à savoir : des solutions de commutation QFX-series virtualisables pour connecter les serveurs, des solutions de routage MXseries pour entrer et sortir du cloud, un contrôleur SDN Contrail pour orchestrer le réseau en fonction des applications cloud et des solutions de sécurité SRX-series physiques et virtuelles. De plus, Juniper Networks propose d'accompagner les entreprises et fournisseurs de cloud pour définir leur nouvelle architecture, la déployer et l opérer grâce à son offre de services MetaFabric Professional Services. OPPORTUNITES ET DEFIS IDC identifie plusieurs opportunités et défis pour les entreprises et pour Juniper Networks : Pour les fournisseurs de Cloud : les solutions Virtual chassis, SDN contrail et MetaFabric permettent de répondre aux objectifs stratégiques des fournisseurs de Cloud que sont l'amélioration de la qualité de service, une gestion simplifiée d'offres cloud complexes tout en garantissant la sécurité du réseau. En outre les technologies de Juniper Networks s'adaptent à la diversité et au type de fournisseurs et à leurs différents choix technologiques. En effet les solutions de Juniper Networks sont compatibles avec un très grand nombre d'équipements et plateformes d'administration ce qui permet de répondre 7
aux objectifs de ces fournisseurs d offres cloud au sujet de l'interopérabilité, de la fiabilité, de la flexibilité et des coûts d investissement en équipements du réseau sous-jacent. Pour Juniper Networks : afin d accompagner les fournisseurs de solutions cloud dans leurs stratégies de virtualisation du réseau et d'automatisation des services, Juniper Networks a su définir et mettre en place une stratégie datacenter alliant simplicité et performance de ses solutions d infrastructures réseau, de sécurité et SDN. Pour Juniper Networks il est crucial de continuer à travailler avec les standards du marché, et également avec des communautés comme OpenStack pour continuer à enrichir son écosystème bâti autour de sa solution d'orchestration ouverte OpenContrail. En dehors des départements de gestion des infrastructures, Juniper Networks et ses partenaires doivent travailler avec d'autres départements et métiers qui développent de nouvelles applications Cloud (Internet des Objets, Big Data ) afin d'intégrer les problématiques réseau en amont dans chaque projet innovant. RECOMMANDATIONS IDC POUR LES FOURNISSEURS DE SERVICES CLOUD Les fournisseurs de services cloud présents en France doivent progresser suivant les 3 dimensions d'élasticité, de vitesse et de périmètre en garantissant performance et sécurité à leurs clients. Mais les problématiques métier et les cycles d'investissement diffèrent fortement parmi les acteurs du cloud français. Avant d'investir dans une solution réseau, ils doivent répondre à quatre questions fondamentales : 1. Les technologies seront-elles suffisamment évolutives dans de nouveaux datacenters? Les fournisseurs de services cloud construisant de nouveaux datacenters doivent investir dans des infrastructures réseau suffisamment robustes et adaptables pour les prochaines années. 2. Mes actifs réseau seront-ils correctement valorisés? Les stratégies de remplacement global des infrastructures réseau ne sont pas d'actualité. Au contraire les choix se dirigent vers des solutions interopérables avec les infrastructures sous-jacentes et les hyperviseurs existants. 3. La technologie permet-elle de développer rapidement de nouveaux services ou de repenser des services existants? Pour les fournisseurs de services cloud, la réduction des temps de développement est cruciale. Aussi, il est indispensable de vérifier si les solutions de virtualisation permettent d'améliorer les cycles de déploiement pour des services existants (hébergement web, communications unifiées, sauvegarde, PCA ) ou pour de nouveaux services impliquant la virtualisation de certaines fonctions (vfirewall, vcpe, autres services WAN virtuels) nécessitant parfois des chaînages complexes. 4. La solution me permet-elle de gérer des services cloud entre différents environnements? Les technologies réseau doivent permettre de gérer des trafics entre environnements cloud dédiés et hébergés, et entre clouds publics et clouds privés. Les technologies de virtualisation adaptent dynamiquement les ressources réseau en fonction des trafics et des infrastructures disponibles et améliorent automatisation et programmabilité. 8
A propos d'idc IDC est un acteur majeur de la Recherche, du Conseil et de l Évènementiel sur les marchés des Technologies de l Information, des Télécommunications et des Technologies Grand Public. IDC aide les professionnels évoluant sur les marchés IT et les investisseurs à prendre des décisions stratégiques basées sur des données factuelles. Plus de 1100 analystes proposent leur expertise globale, régionale et locale sur les opportunités et les tendances technologies dans plus de 110 pays à travers le monde. Depuis plus de 50 ans, IDC propose des analyses stratégiques pour aider ses clients à atteindre leurs objectifs clés. IDC est une filiale de la société IDG, leader mondial du marché de l information dédiée aux technologies de l information. IDC France 13 Rue Paul Valéry 75116 Paris, France +33.1 56.26.26.66 Twitter: @IDCfrance idc-insights-community.com www.idc.com / www.idc.fr Copyright This IDC research document was published as part of an IDC continuous intelligence service, providing written research, analyst interactions, telebriefings, and conferences. Visit www.idc.com to learn more about IDC subscription and consulting services. To view a list of IDC offices worldwide, visit www.idc.com/offices. Please contact the IDC Hotline at 800.343.4952, ext. 7988 (or +1.508.988.7988) or sales@idc.com for information on applying the price of this document toward the purchase of an IDC service or for information on additional copies or Web rights. Copyright 2015 IDC. Reproduction is forbidden unless authorized. All rights reserved. 9